Certifications & Affiliations
Certifications: Access adopte une approche fondée sur des principes à l’égard de nos pratiques de sécurité et de confidentialité
Nous continuons de faire preuve d’un engagement profond en maintenant les certifications et les affiliations de l’industrie, tout en adhérant aux cadres de normes réglementaires. Grâce à l’optimisation continue de nos ressources, Access utilise une posture équilibrée pour s’assurer que des normes efficaces sont en place pour protéger et gérer l’information de tous ses clients. En tant que chef de file de l’industrie, nous prenons cette responsabilité au sérieux.
Sélectionnez un programme ci-dessous pour en savoir plus.
Programme de Sécurité des Contrats (PSC)
Programme de sécurité des contrats (PSC) du gouvernement du Canada est conçu pour protéger les renseignements gouvernementaux protégés, classifiés et autres renseignements gouvernementaux de nature délicate ainsi que les renseignements et les biens étrangers lorsqu’ils sont confiés à des parties externes.
Le PSC effectue des filtres de sécurité des organisations et de leur personnel pour les appels d’offres et les contrats comportant des exigences en matière de sécurité. Access Information Management Canada, ULC maintient le statut de certification du programme de sécurité des contrats dans ses bureaux canadiens.
En savoir plus sur le Programme de sécurité des contrats du Canada ❯
Programme de Certification des Marchandises Contrôlées
Le Programme de certification des marchandises contrôlées joue un rôle essentiel pour assurer la conformité à l’examen, à la possession ou au transfert des renseignements contrôlés au pays par le gouvernement fédéral du Canada.
Le Programme de certification valide les normes au moyen de la planification de la sécurité, d’évaluations de la sécurité du personnel et de vérifications sur place menées par Services publics et Approvisionnement Canada.
Access Information Management Canada, ULC maintient le statut de certification du Programme des marchandises contrôlées dans ses bureaux canadiens.
En savoir plus sur le Programme des marchandises contrôlées du Canada ❯
Data Privacy Framework
Le cadre de confidentialité des données (FAD) UE-États-Unis, l’extension du Royaume-Uni au CPD UE-États-Unis et la Suisse-États-Unis Le DPF exige que les entreprises respectent leurs obligations en matière de protection des données personnelles. Aujourd’hui, plus que jamais, les entreprises ont besoin de conseils pour assurer la conformité aux exigences en matière de protection de la vie privée.
L’évaluation oriente la découverte de l’information nécessaire, y compris la circulation des données pertinentes et l’évaluation des politiques et des pratiques en matière de protection de la vie privée par rapport aux normes pertinentes. Accédez aux partenaires avec un Fournisseur de services tiers pour valider que notre programme, nos politiques et nos pratiques en matière de protection de la vie privée respectent les principes du cadre requis.
NAID
Lorsque les organisations ont besoin de détruire en toute sécurité des documents papier, des supports électroniques et des disques durs d’ordinateur, elles peuvent compter sur les sites Access certifiés NAID AAA.
La certification NAID est supervisée par l’International Secure Information Governance & Management AssociationTM (i-SIGMA®), l’association professionnelle du secteur de la destruction sécurisée des données et des prestataires de services de gestion des archives et des informations. i-SIGMA applique des normes et des règles éthiques à environ 2 500 prestataires de services sur six continents et détient actuellement les certifications de conformité des fournisseurs en matière de sécurité des données les plus rigoureuses et les plus largement acceptées, la certification NAID AAA® et la certification PRISM Privacy+®.
NARA
La National Archives and Records Administration (NARA) est la gardienne des dossiers du pays. Les agences ou entités fédérales américaines doivent certifier à la NARA qu’une installation d’entreposage de documents commerciaux répond aux normes 36 CFR 1234 et obtenir l’approbation de la NARA pour son utilisation avant de stocker leurs dossiers. Si un organisme fédéral a placé des documents dans une installation d’entreposage de documents commerciaux et que cet organisme ou l’entité n’a pas obtenu l’approbation de la NARA, les agences ou entités doivent passer par le processus d’approbation.
Access dispose d’installations approuvées par la NARA stratégiquement situées partout aux États-Unis et continue d’évaluer la conformité d’autres installations aux normes de sécurité et de conformité approuvées par la NARA en réponse aux demandes des organismes fédéraux.
PCI-DSS
PCI DSS (Payment Card Industry Data Security Standard) fournit des exigences techniques et opérationnelles conçues pour protéger les données des titulaires de carte. Les exigences visaient à réduire la fraude par carte de crédit en augmentant les contrôles liés aux données des titulaires de carte. PCI DSS sert de cadre à un commerçant ou à un fournisseur de services pour développer un processus solide de sécurité des données de carte de paiement, qui comprend la prévention, la détection et la réaction aux circonstances de sécurité.
Access maintient l’attestation de conformité PCI DSS v4.0 pour le stockage physique des documents à l’aide de mesures de sécurité normalisées.
PRISM Privacy+
La certification® PRISM Privacy+ est un programme i-SIGMA volontaire qui permet aux membres de la gestion des documents et de l’information de démontrer leur engagement à assurer la confidentialité de l’information. Les fournisseurs de services doivent respecter les spécifications nécessaires et adopter des régimes de vérification continus pour s’assurer qu’ils sont conformes à tous les produits livrables et réglementaires nécessaires. Cette certification répond aux exigences réglementaires des clients en matière de diligence raisonnable.
Access continue de conserver la certification Privacy+, ce qui démontre notre engagement à l’égard des normes de confidentialité des renseignements. De plus, Access est un membre corporatif de PRISM International et les membres de l’équipe occupent divers postes de direction.
SOC 2 Type II
Le SOC (Contrôles du système et de l’organisation) est la norme de facto pour les fournisseurs de services technologiques afin de démontrer la conception et le fonctionnement réussis de leurs contrôles internes. Une organisation certifiée SOC a été vérifiée par un expert-comptable indépendant qui a déterminé que l’organisation a mis en place les mesures de protection et les procédures appropriées pour protéger adéquatement les données sensibles.
Les plateformes ccess Unify, FileBRIDGE et CartaHR sont évaluées par un cabinet d’audit indépendant conformément aux normes d’attestation établies par l’American Institute of Certified Public Accountants (AICPA) et à la norme internationale ISAE (ISAE) 3000 (révisée), aux missions de certification autres que les audits ou les examens de l’information financière historique, publiées par l’International Auditing et Conseil des normes de certification (IAASB). Le type SOC2 II assure aux clients qu’Access a prouvé que ses processus, ses installations et ses systèmes respectent les normes de contrôle requises par l’industrie.
SOC 3
Le SOC (Contrôles du système et de l’organisation) est la norme de facto pour les fournisseurs de services technologiques afin de démontrer la conception et le fonctionnement réussis de leurs contrôles internes. Une organisation certifiée SOC a été vérifiée par un expert-comptable indépendant qui a déterminé que l’organisation a mis en place les mesures de protection et les procédures appropriées pour protéger adéquatement les données sensibles.
Access Unify a été évalué par un cabinet d’audit indépendant conformément aux normes d’attestation établies par l’American Institute of Certified Public Accountants (AICPA). Le rapport SOC3 assure aux clients qu’Access a prouvé que ses processus, ses installations et ses systèmes respectent les normes de contrôle requises par l’industrie en vertu des critères de sécurité, de disponibilité et de confidentialité des services de confiance.
Association for Intelligent Information Management (AIIM)
AIIM est un organisme à but non lucratif qui aide les utilisateurs à comprendre les défis associés à la gestion des documents, le contenu, les dossiers et les processus opérationnels. Fondée en 1943, l’AIIM est également connue sous le nom d’association de gestion de contenu d’entreprise (ECM). Access est un fervent partisan de la conférence annuelle sur l’éducation de l’AIIM. De plus, plusieurs membres de l’équipe d’accès occupent des postes de direction dans les sections locales de l’AIIM.
Association of Legal Administrators (ALA)
L’ALA est l’Association des administrateurs juridiques. Fondée en 1971, l’organisation se consacre à fournir un soutien aux professionnels impliqués dans la gestion de cabinets d’avocats, de services juridiques d’entreprises et d’agences juridiques gouvernementales. En tant que partisan de l’ALA, Access participe à des événements locaux et nationaux de l’ALA.
ARMA International
Depuis plus de 50 ans, ARMA International est considérée comme la principale association professionnelle sans but lucratif et l’autorité en matière de gestion des dossiers et de l’information – papier et électronique. Access est un fier membre corporatif et commanditaire annuel de la conférence éducative internationale ARMA.
En 2013, le fonds de dotation Access Leadership Scholars a été créé et est administré par l’ARMA IEF. De plus, plusieurs membres de l’équipe d’Access occupent des postes de direction dans les sections de l’ARMA à travers les États-Unis.
International Association of Privacy Professionals (IAPP)
L’Association internationale des professionnels de la protection de la vie privée (IAPP) est la communauté et la ressource mondiale la plus importante et la plus complète en matière de protection de l’information et de protection de l’information. Fondée en 2000, l’IAPP est un organisme sans but lucratif qui aide à définir, à soutenir et à améliorer la profession de la protection de la vie privée à l’échelle mondiale. Access est fier d’être membre Argent de l’IAPP.
International Facility Management Association (IFMA)
L’International Facility Management Association est l’association internationale la plus importante et la plus reconnue au monde pour les gestionnaires d’installations professionnels, soutenant plus de 19 500 membres dans 60 pays. Les membres de l’association, représentés dans 125 sections et 16 conseils dans le monde, gèrent plus de 37 milliards de pieds carrés de propriétés et achètent annuellement plus de 100 milliards de dollars américains en produits et services.
L’information est votre atout le plus précieux. C’est notre passion.
Êtes-vous prêt à prendre le contrôle du cycle de vie de vos informations? Nous traitons les documents de plus de 30 000 entreprises en Amérique du Nord. Laissez-nous vous aider à gérer les vôtres.